微软推出 MDASH,用于大规模 AI 漏洞研究
一句话看懂:微软发布了一个名为 MDASH 的多模型代理安全平台,用以在 Windows、Hyper-V、Azure 等大规模代码库中自动扫描和验证漏洞。它不依赖单一 AI 模型,而是通过 100 多个专门代理协作推进整个发现流程,在漏洞发现率上显著超越了同类系统。
事件核心:发生了什么
微软在 2025 年 5 月正式公布了 MDASH(Multi-model Agent Security Hub),这是一个基于多模型代理架构的代码审计系统。该系统并非使用单个大模型进行推理,而是搭建了一个多阶段管道:专门的代理分别负责代码扫描、漏洞辩论、可利用性验证、结果去重以及攻击链的自动生成。MDASH 目前由微软安全团队进行内部测试,并通过微软安全预览计划向部分客户提供有限私有预览。在公开的 CyberGym 基准测试(包含 1507 个真实世界漏洞)中,MDASH 的得分为 88.45%,比第二名高出约 5 个百分点。在微软内部针对历史漏洞的召回率测试中,针对 clfs.sys 达到 96%,对 tcpip.sys 达到 100%。
为什么重要
MDASH 的推出标志着 AI 在网络安全领域的技术重心正在发生转移:核心价值不再只依赖于底层大模型的推理能力,而是取决于如何围绕模型构建一套可扩展、可验证的工程化系统。微软明确表示,MDASH“在设计上不依赖于特定的模型”,这意味着组织可以在不更换整个安全基础设施的前提下,灵活升级或替换底层模型。这种架构设计对拥有庞大且封闭的专有代码库的企业尤其重要,为自动化安全审计提供了一条更务实的技术路径。同时,该公告也引发了关于自主安全系统安全性的讨论,尤其是当多个代理在权限、身份系统与云基础设施之间自动协调时,任何一个配置错误都可能导致风险级联放大。
对用户/开发者/创作者的影响
对普通 Windows 和 Azure 用户而言,MDASH 的长期落地意味着常见高危漏洞(如驱动级或网络协议层的缺陷)有望被更快地发现和修补,从而降低遭遇 0-day 攻击的概率。对于开发企业级桌面软件或云原生应用的技术团队,MDASH 所代表的多代理审计思路可能会影响未来的 CI/CD 安全流水线设计:安全测试不再依赖单一的 SAST 或 DAST 工具,而是由一组专门智能体持续扫描并验证代码变更。对于安全从业者和基础设施架构师,该产品直接带来了两个重要的关注点:一是如何基于多模型代理框架构建不绑定特定模型的安全工具链;二是在代理需要相互授权并跨系统执行操作时,治理层的设计需要前置,不能等到出现事故之后再补救。
AI 工具推荐
想把多个 AI 模型放在一个入口?
GamsGo AI 集成 ChatGPT、DeepSeek、Gemini、Claude、Midjourney、Veo 等常用模型,适合写作、绘图、视频和日常 AI 工作流。
推广链接:通过此链接购买,我可能获得佣金,不影响你的价格。
值得关注的后续
第一,MDASH 从内部测试和有限预览走向公开商业化的时间表尚未公布,但微软一旦将其集成到 Azure Security Copilot 或 Microsoft Defender 套件中,将直接影响企业安全采购决策。第二,随着类似多代理架构在安全领域的应用增加,相应的安全治理规范(如代理访问控制、审计日志规范)和技术社区最佳实践是否会加速形成,值得密切跟踪。第三,其他大型云厂商(如 AWS、Google Cloud)是否会在代码审计和漏洞验证方向推出竞品架构,这将直接检验 MDASH 的技术路线是否为行业趋势。
来源:InfoQ CN
